[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: mldonkey und iptables

Björn Schmidt <bj-schmidt@uni-paderborn.de> wrote:

>> Allerdings fällt mir gerade ein: Kann nicht iptables selbst schon nach
>> Prozess-Herkunft filtern?

> Ja. Aber wenn Du Dir die Doku durchliest, werden Dir gravierende
> Unterschiede auffallen. L7-filter arbeitet mit regular expression
> matching, durchsucht also den Teil-Inhalt der Pakete. Wo die jetzt
> herkommen oder wem die gehören interessiert ihn gar nicht.  Meine
> Empfehlung hat er in jedem Fall.

Das Ding lohnt sich also dort, wo man auf einer Firewall filtern will,
ohne das die Prozesse direkt lokal laufen (immer eine Gute Idee[tm]).

Dürfte allerdings auch etwas mehr CPU-Last erzeugen.

S°

-- 
142 Reasons, Why You Can't Find Your System Administrator
47. Just look up at the ceiling (Think 'Aliens')
Reply to: